早前全球知名成人网站 Pornhub 被发现出现大规模数据泄露,此次数据泄露来自数据分析供应商 Mixpanel,不过后者称该公司本身没有被攻击,黑客是通过 Pornhub 员工账号登录系统获取的数据 (言外之意就是 Pornhub 员工被钓鱼)。
此次数据泄露主要影响的是付费订阅的 Pornhub Premium 用户,这些用户的视频观看记录、数据分析、搜索记录、视频偏好等数据都被泄露,最重要的还有用户的邮箱地址。
也就是说如果这些数据公开到互联网上,任何拿到数据的人都可以通过输入邮箱的方式查看对应用户的色情视频观看偏好,显然这会导致不少 Pornhub Premium 订阅用户出现社死问题。
问题是现在没有什么好的解决办法:
首先盗取这部分数据的黑客团伙已经与 Pornhub 联系要求其支付赎金换取数据不公开,但据目前已知消息 Pornhub 应该是拒绝了支付赎金的方案。
其次在得不到赎金的情况下,黑客团伙已经告知 Pornhub 将联系受影响的直接用户,也就是拿用户威胁 Pornhub 要求其继续支付赎金。
按照以往惯例支付赎金的情况下数据都可能会被继续售卖,而现在 Pornhub 不愿意支付赎金那数据被公开到互联网上其实也就是时间问题,迟早都会被公布。
Pornhub 更新安全公告透露威胁:
在更新后的安全公告里,Pornhub 称此次事件的黑客威胁要联系受影响的 Pornhub Premium 用户,因此用户可能会收到电子邮件称掌握了用户的个人信息,Pornhub 提醒用户绝对不会通过电子邮件索要用户密码或者支付信息,防止被骗。
然而这并没有什么用,毕竟黑客可以通过广泛撒网的形式批量发送邮件称已经掌握用户的色情视频观看偏好,部分用户肯定会选择支付赎金来换取数据不公开 (但其实支付赎金同样也没用)。
在这些环节中用户可能还会被胁迫转账或者交出财务信息,所以最终受害的用户可能并不会少,当然未来数据被公开后还可能出现完整的勒索产业链,针对用户进行更多勒索,所以如果用户收到勒索要求无论如何也不应该支付赎金。
额外补充此次泄露的数据:
泄露的数据为 2021 年之前或更早的分析数据,数据内容包括用户的邮箱地址、活动类型、位置、观看的视频、视频 URL、视频名称、与视频相关的关键词、用户的主动搜索记录等。
也就是如果数据被公开,只需要通过电子邮件地址就可以查到这名用户的视频观看偏好,例如是同性还是异性、是中规中矩的还是紧张刺激的,所以这可能会导致部分用户社死。